群晖安装docker,用来安装第三方服务后,通过反向代理,直接通过域名登录服务。
nas通过域名访问
-
申请域名,这里申请阿里云域名,申请后,在自己的控制台可以看到已经申请的域名,然后点击解析设置,设置ddns的解析,填写公网ip。我是用ipv6公网
-
群晖中,docker中运行aliyun的DDNS服务器,填上accesskey、域名等。然后完成。
-
http访问没有问题,但是https访问没有证书,需要申请ssl证书,通过阿里云申请免费的ssl证书,一次可以申请20个。申请后使用一个ssl,绑定自己的域名即可。ssl申请通过后,下载nginx对应的文件。
-
在群晖 控制面板 安全性中证书,增加证书,把刚才申请的ssl证书对应的key和pem文件拉上去(在下载的zip中),完成即添加了一个ssl证书。然后设置该证书为系统默认证书。
-
这时候就可以通过主域名https访问群晖了。(可以在群晖 网络中DSM设置项 打开http自动重定向到https,以后直接输入域名会自动转成https访问)
第三方服务通过域名访问(docker中安装的服务,如思源笔记等)
-
docker中安装完成服务后,应用中端口映射保持一致,比如思源笔记 6806端口,设置端口时本地端口和容器端口都为6806。完成docker中部署之后,本地ip:端口访问是否成功,成功后进行下一步设置域名来访问。
-
-
反向代理
应用程序门户 反向代理服务中新增 这里主机名填写 自定义+上面你申请的主域名
协议 主机名 端口 来源 https siyuan.域名 443 目的地 http 127.0.0.1 6806 -
此时ssl证书没有申请,在阿里云网页上,你购买的ssl中,继续申请ssl帮忙当前应用域名。申请成功后,下载nginx文件。
-
控制面板 安全性 新增证书,把新的ssl证书加入上去。然后在设置的默认证书中配置把服务设置成对应的ssl证书。
-
-
阿里云网页查看自己域名解析设置,主域名的解析修改,主机记录 * (
),然后再增加 添加记录 主机记录 @(
) -
群晖中docker的DDNS服务,先停止,然后配置将域名修改为主域名 *.主域名
(例如:aliyun.com *.aliyun.com)再启动。
-
以上完成后,就可以通过自定义域名访问了。
自定义域名直接访问,前提是443端口未被封。
原文链接:https://blog.csdn.net/u013661565/article/details/127012440